Ang impormasyon ay inilabas tungkol sa limang mga kahinaan sa libX11 at libXpm na mga aklatan na binuo ng proyekto ng X.Org. Ang mga isyu ay nalutas sa libXpm 3.5.17 at libX11 1.8.7 release. Tatlong mga kahinaan ang natukoy sa library ng libx11, na nag-aalok ng mga function na may pagpapatupad ng kliyente ng X11 protocol:
- CVE-2023-43785 - Ang buffer overflow sa libX11 code ay nangyayari kapag nagpoproseso ng tugon mula sa isang X server na may bilang ng mga character na hindi tumutugma sa isang naunang naipadalang kahilingan sa XkbGetMap. Ang kahinaan ay sanhi ng isang bug sa X11R6.1 na umiral mula noong 1996. Maaaring samantalahin ang kahinaan kapag ang isang application na gumagamit ng libx11 ay kumokonekta sa isang nakakahamak na X server o intermediate proxy na kinokontrol ng attacker.
- CVE-2023-43786 - Stack exhaustion dahil sa walang katapusang recursion sa PutSubImage() function sa libX11, na nangyayari kapag nagpoproseso ng espesyal na format na data sa XPM na format. Ang kahinaan ay umiral mula noong inilabas ang X11R2 noong Pebrero 1988.
- CVE-2023-43787 Ang isang integer overflow sa XCreateImage() function sa libX11 ay humahantong sa isang heap overflow dahil sa isang error sa pagkalkula ng laki na hindi tumutugma sa aktwal na laki ng data. Ang problemang XCreateImage() function ay tinatawag mula sa XpmReadFileToPixmap() function, na nagpapahintulot sa pagsasamantala ng isang kahinaan kapag nagpoproseso ng isang espesyal na idinisenyong file sa XPM na format. Ang kahinaan ay umiral din mula noong X11R2 (1988).
Bilang karagdagan, ang dalawang kahinaan ay isiniwalat sa libXpm library (CVE-2023-43788 at CVE-2023-43789), na sanhi ng kakayahang magbasa mula sa mga lugar sa labas ng mga hangganan ng inilalaang memorya. Nagaganap ang mga problema kapag naglo-load ng komento mula sa isang buffer sa memorya at nagpoproseso ng XPM file na may maling mapa ng kulay. Ang parehong mga kahinaan ay nagsimula noong 1998 at natagpuan sa pamamagitan ng paggamit ng memory error detection at fuzzing testing tools AddressSanitizer at libFuzzer.
Ang X.org ay may mga makasaysayang problema sa seguridad, tulad ng sampung taon na ang nakararaan, sa 30th Chaos Communication Congress (CCC), isang presentasyon ng security researcher na si Ilja van Sprundel ang nagtalaga ng kalahati ng presentasyon sa mga problema sa X.Org server, at ang kalahati pa. kalahati ng seguridad ng X11 client library. Ang ulat ni Ilya, na noong 2013 ay natukoy ang 30 mga kahinaan na nakakaapekto sa iba't ibang mga library ng kliyente ng X11, pati na rin ang mga bahagi ng DRI ng Mesa, kasama ang mga emosyonal na pahayag gaya ng "GLX is a terrible demotivator! 80 linya ng puro horror! at βNakakita ako ng 000 error dito sa nakalipas na ilang buwan, at hindi ko pa ito natatapos suriin.β
Pinagmulan: opennet.ru